Solltet ihr in diesen Tagen eine unerwartete E-Mail erhalten, die den Anschein erweckt vom Filehoster WeTransfer zu stammen, so ist laut den Technik-Gurus von heise.de Vorsicht geboten: Es könnte ein Schadprogramm, ein sogenannter Trojaner enthalten sein. Sobald ihr auf den gefälschten Download-Link der Mail klickt, ladet ihr euch nämlich ein Zip-Archiv herunter. So weit, so harmlos. Entpackt ihr dieses, finden sich im Inhalt JavaScript-Dateien – erst wer diese öffnet, fängt sich den Schädling ein.

Die Dateien beginnen dann im Hintergrund damit, den Trojaner auf euer System zu laden – und zwar ohne dass die Windows-interne Schutzmechanik UAC euch dies mitteilt oder ihr es verhindern könntet. Doch sind zum Glück zuvor mehrere Schritte notwendig, um sich die Schadsoftware einzufangen, sodass ihr euch durch aufmerksames Handeln schützen könnt.

Aufmerksamkeit schützt

WeTransfer ist ein Dienst, mit dem sich Dateien wie etwa gepackte Musikordner oder Foto-Archive senden lassen, die für einen Mail-Anhang einfach zu groß sind. Dies funktioniert, indem der Versender die E-Mail-Adressen der gewünschten Empfänger angibt. Diese erhalten dann eine E-Mail mit einem eindeutigen Betreff, die zu der Seite des Filehosters führt. Doch Vorsicht: Die Mails, die den Link zum Download der Schadsoftware enthalten, sind in ihrer Betreffzeile und ihrer Gestaltung von echten WeTransfer-Nachrichten kaum zu unterscheiden, noch dazu, weil die Domain „noreply@wetransfer“ authentisch ist.

Die Fälschung zu erkennen, kann also schwierig sein, ist aber möglich: Durch ein sog. Mouseover, also das Verharren des Mauszeigers über dem Download-Link in eurem E-Mail-Programm (ohne zu klicken!), könnt ihr sehen, zu welchem Ziel der Link in eurer Mail führt. Dem unteren Bildrand eures E-Mail-Programms könnt ihr diese dann entnehmen – ist es nicht WeTransfer, Finger weg. Außerdem solltet ihr den Absender genau im Auge behalten. Kennt ihr diese Person? Erwartet ihr wirklich eine Datei von ihr, die sie über WeTransfer an euch schickt? Fragt im Zweifelsfall besser nach.